著名工业软件的一个关键安全缺陷使电厂面临风险

在一款被广泛应用的工业控制软件中的一个严重漏洞可能会被用来破坏和关闭发电厂和其他关键基础设施。报告指出：安全公司Tenable的研究人员发现了著名的施耐德电气软件的缺陷，该软件在整个制造业和电力行业中普遍使用，如果这款软件被使用可能会让技术娴熟的攻击者攻击通过网络这些行业的系统。这是最新的一个让几家大型电厂的核心控制模块暴露于网络攻击之下的安全漏洞，而这些系统近几年也逐渐成为攻击者新的目标。这份报告是根据联邦调查局和国土安全部最近发出的一则来自俄罗斯黑客的警告。受影响的包括施耐德软件，InduSoft Web Studio和InTouch机器版，它们充当着工业设备及其人员操作员之间的中间件。它通过监控数据收集传感器和控制系统来实现电厂或制造单元的各种移动部件的自动化。但Tenable发现该中央软件中的一个错误可能会让整个工厂暴露在攻击之下。